[Owasp-brazilian] [Blog] Cross Site Scripting (XSS) no User-Agent

Nash Leon nashleon at yahoo.com.br
Sun Sep 6 15:40:22 EDT 2009


Prezado Rodrigo e colegas da lista,

Alguns anos atrás fizemos algumas experiencias manipulando
headers do navegador e valores de cookies em um teste de intrusão,
pelo menos dois resultados nos chamaram atenção:

1 - Uma loja virtual permitia SQL Injection a partir
do manuseio de um campo de cookie. Um problema seríssimo numa aplicação
ASP que não tratava(sanitizava?) dados vindo de cookies.


2 - Um Script padrão de exemplo do Tomcat era vulnerável a XSS a partir 
dos Headers de um navegador.

No primeiro caso, a exploitação era trivial.. no segundo caso,
exigia algumas coisas a mais, inclusive alguns esquemas reportados pelo
Thiago Zaninnoti e pelo Amit Klein alguns anos atrás, ver advisory:

http://www.intruders.com.br/advisories/itts_0306.txt

Realmente, as aplicações devem validar todos os pontos de entrada..
O que me preocupa é que muitos utilizam códigos de terceiro onde
nem sempre o programador sabe onde se encontram os pontos de entrada
de dados.

Um cordial abraço,

Nash Leon.

--- Em dom, 6/9/09, Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com> escreveu:

> De: Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
> Assunto: [Owasp-brazilian] [Blog] Cross Site Scripting (XSS) no User-Agent
> Para: owasp-brazilian at lists.owasp.org
> Data: Domingo, 6 de Setembro de 2009, 3:01
> Alguém chegou a pesquisar ou ter contato
> com algo em seus logs ? =0)
> 
> http://community.nstalker.com/cross-site-scripting-xss-no-user-agent
> 
> 
> 
> Abs!
> 
> -- 
> Rodrigo Montoro (Sp0oKeR)
> http://www.spooker.com.br
> http://www.twitter.com/spookerlabs
> 
> http://www.linkedin.com/in/spooker
> 
> 
> 
> 
> -----Anexo incorporado-----
> 
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> 


      ____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


More information about the Owasp-brazilian mailing list